Приказ ФСТЭК России от 11.02.2025 №17 О мерах по обеспечению информационной безопасности в организациях
В целях обеспечения информационной безопасности в организациях и защиты конфиденциальных данных приказываю:
1. Утвердить Положение о порядке обработки персональных данных в организации.
2. Обеспечить шифрование конфиденциальной информации при передаче через открытые сети.
3. Установить программное обеспечение для контроля доступа к информационным ресурсам.
4. Проводить обучение сотрудников по вопросам информационной безопасности.
5. Создать резервные копии данных и обновлять их регулярно.
6. Обеспечить физическую безопасность серверных помещений и коммуникаций.
7. Проводить аудит системы информационной безопасности не реже одного раза в год.
8. Вести журнал учета доступа к информационным ресурсам.
9. Обеспечить защиту от вредоносного программного обеспечения.
10. Проводить мониторинг сетевого трафика и обнаружение несанкционированных действий.
11. Установить средства антивирусной защиты на всех компьютерах организации.
12. Проводить регулярное обновление программного обеспечения и антивирусных баз.
13. Организовать процедуру резервного копирования данных и их хранения в безопасном месте.
14. Обеспечить защиту информации на мобильных устройствах сотрудников.
15. Контролировать доступ сотрудников к информационным ресурсам в соответствии с их должностными обязанностями.
16. Обеспечить безопасность электронной почты и защиту от фишинга и спама.
17. Провести обучение сотрудников по правилам работы с конфиденциальной информацией.
Данное Положение вступает в силу с момента подписания и обязательно для исполнения всеми сотрудниками организации. Нарушение требований настоящего приказа влечет за собой дисциплинарную ответственность в соответствии с действующим трудовым законодательством.
Приказ ФСТЭК России от 11.02.2025 №17 О мерах по обеспечению информационной безопасности в организациях направлен на укрепление защиты информации и предотвращение утечек конфиденциальных данных, что является ключевым элементом в современном информационном обществе. Внедрение указанных мер позволит повысить уровень информационной безопасности и защитить организацию от возможных угроз.
© KiberSec.ru – 12.05.2025, обновлено 12.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.